分散型金融(DeFi)は、ブロックチェーンエコシステムのエキサイティングなカテゴリーとして浮上したかもしれませんが、そのまだ初期段階であるため、多くの参加者がこのより民主化された金融サービスの反復に伴うリスクにさらされています。
ソラナとイーサリアムの間のブロックチェーンブリッジであるワームホールの最新の悪用は、引き続き発生し、DeFiユーザーに影響を与える欠陥を浮き彫りにしました。 文脈を説明すると、325 億 XNUMX 万ドルのハッキングは事実上、アップデート用の橋のプログラミング セットのロジックに欠陥があった結果です。
通常、ワームホールを経由して Solana に流れるトランザクションには、有効なトランザクション署名とガーディアン (承認された検証ノード) が必要です。 これら XNUMX つの条件が満たされる場合、トランザクション リクエストは承認されます。 無効なトランザクション署名と有効な保護者が存在する場合、トランザクションを開始するために必要な条件が満たされないため、Solana はこのリクエストを拒否します。 しかし、ハッカーは、無効なトランザクション署名と有効なガーディアンが存在する無効な条件を提示する代わりに、無効な署名と非ガーディアンを使用し、事実上 XNUMX つの未承認条件を作成しました。
トランザクション要求を受け入れるための「一致」を形成するには 120,000 つの有効な条件が必要であり、システムの既存のロジック内では 120,000 つの無効な条件も「一致」と見なされる可能性があるため、ハッカーは Solana 上でラップされたイーサリアム (wETH) を鋳造することができました。 。 エスクロー口座として機能するものにXNUMX ETHを入金することなく、ハッカーはXNUMX WETHを鋳造し、それを交換して、ワームホールを騙して、ソラナ上の他のWETHを担保にした通常のイーサリアムのロックを解除させました。
その後、ワームホール チームは欠陥を解決しましたが、そのための取り組みを発表したにもかかわらず、橋から盗まれた資金をどのように再資本化するつもりなのかは不明です。 彼らはハッカーに報奨金を申し出たが、無反応は耳をつんざくようなものだった。 それでも、このハッキングは、DeFiを接続する重要な相互運用性インフラストラクチャ、さらに重要なことに、ブロックチェーンの通信を可能にするインフラストラクチャ内の重大な脆弱性を浮き彫りにしました。
マルチパーティコンピューティングはより安全な相互運用性を意味しますか?
相互運用性、またはこの文脈では、切断されたブロックチェーンとエコシステムを接続する機能は、分散型金融を、ブリッジやオラクルなどの広がりを介して結合する接着剤です。 ただし、ワームホールの場合のように、相互運用性が脆弱性を意味することもあります。特に、相互運用性が XNUMX つのシステム間の安全な価値の交換を監視する責任がある場合にはそうです。
特定の取引を承認するために複数の関係者または証明 (署名など) を要求するという考えは、ブロックチェーン技術にとって珍しいものではなく、特定の e ウォレットのかなり一般的な機能です。 署名権限を複数の関係者に分散するというアイデアにより、単一障害点のリスクが軽減されます。
マルチシグウォレットの場合、これは誰が共同署名者になるか、何人の共同署名者がトランザクションに署名する必要があるかを決定することを意味します。 このモデルの問題は、共同署名者と権限を変更することです。言うまでもなく、複数の署名を同時に提示する必要があるため、トランザクションごとに共同署名者から可用性が要求されることになります。
マルチパーティ コンピューテーション (MPC) はこれらの複雑な問題を回避するのに役立ちますが、その応用範囲はウォレットやキーの検証をはるかに超えています。 MPC は、秘密鍵の全部ではなく一部を含む、完全に変更可能なエンドポイントを使用します。 これらのエンドポイントは一緒にコンセンサスを形成するために使用され、トランザクションでこのコンセンサスに達するために最小数のエンドポイントが設定されます。
Partisia ブロックチェーンの社長兼共同創設者であるカート ニールセン氏は、MPC がより安全で信頼できるフレームワークで相互運用性の真の可能性を解き放つ鍵を握っていると信じています。 ニールセン氏は次のように述べています。「トークン ブリッジを介した相互運用性は、ブロックチェーン エコシステムの主要な価値創造者となる可能性を秘めています。 ただし、ワームホールのエクスプロイトで見たように、トークンを確立されたセキュリティ モデルの外に移動すると、重大な課題と脆弱性が生じます。 私たちの答えは、より洗練され実証済みの監査原則と大規模な MPC セキュリティ対策です。」
さらに彼は次のように説明しています。「まず、定期的に有効期限が切れるオラクルは、14世紀のメディチ銀行以来その価値が証明されてきた複式簿記のような、さまざまなブロックチェーンにわたる価値を効果的かつ透過的に表現します。 第 XNUMX に、大規模な MPC セキュリティ対策により、Oracle またはエポック全体にわたる財務リスクの蓄積が回避されます。 第三に、特定のエポックでオラクルを運用しているノードは、転送された価値を裏付ける担保を提供し、最後に、分散型の紛争プロセスを通じて客観的な不均衡が補償されます。」
Partisia は 2008 年から商用グレードの MPC ソリューションに携わっており、現在はその洞察力をブロックチェーン ベースのアプリケーションに応用しています。 Partisia Blockchain は、ゼロ知識証明計算を使用して相互運用性レイヤーとして効果的に機能します。 信頼スコアに応じてノードが評価およびランク付けされるため、DeFi ユーザーは、エコシステム間で自分の価値を誰がどのように移動させているかについて、より大きな信頼を得ることができます。
2022年にこれまでのところこの種の事件としては最大規模だが、年が進むにつれ、ワームホールはハッカーの標的となる唯一のDeFiプロトコル、ブリッジ、ブロックチェーンというわけではなくなる可能性が高い。 それにもかかわらず、Partisia が示すように、MPC は、誰がどこに何を転送するのかを正確に把握せずに、データや価値の転送を監視するネットワーク間の通信を促進する XNUMX つの戦略として際立っています。
出典: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/